Přejít k hlavnímu obsahu
Bezpečnost

Nové metody DDOS útoků

redakce 13.03.2016

Nový typ útoků prostřednictvím protokolu TFTP může ohrozit obrovské množství webových serverů. Existuje řešení?

Vydírání internetových služeb pomocí DDOS útoků patří k největším hrozbám, kterých se právem bojí všichni, kdo na internetu podnikají. Ochrana proti DDOS útokům je totiž poměrně složitá a drahá. Není proto žádným tajemstvím, že je boji proti DDOS věnováno značné úsilí. Situaci navíc neusnadňují nezkušení správci serverů, kteří špatnou konfigurací služeb značně usnadňují hackerům práci. Je například známé, že k DDOS útokům je možné využít například špatně nastavené služby DNS nebo NTP.

Nově ale bylo objeveno, že ke stejnému účelu lze využít TFTP (Trivial File Transfer Protocol). TFTP je velice jednoduchý protokol pro přenos souborů, obsahující jen základní funkce protokolu FTP, který najdete na obrovském množství serverů.  Skupinka expertů během krátké chvíle objevila přibližně 600 tisíc TFTP serverů s veřejně dostupnými porty, které mohou být zneužity k masivnímu DDOS. Další podrobnosti najdete na webu The Register na http://www.theregister.co.uk/2016/03/09/trivial_ddos_amplification_method/


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme